Claude Mythos Preview能力遭质疑：漏洞发现数量或被夸大，实际威胁有限

【区角快讯】4月13日，科技媒体披露，人工智能公司Anthropic于近日推出的Claude Mythos Preview大模型虽被冠以“史上最强AI”称号，但其宣称的数千个安全漏洞发现能力正面临多方质疑。

该模型因能力过于强大，Anthropic官方明确表示暂不向公众开放，并同步启动名为Project Glasswing的防御性合作计划。该项目联合亚马逊AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达及Palo Alto Networks等十余家机构，在限定范围内用于关键软件基础设施的安全加固。

此举已引发全球金融监管层高度关注。美联储与英国央行等机构近期紧急召集专家会议，评估Mythos可能对金融系统稳定性构成的潜在风险。Anthropic曾举例称，该模型在以高安全性著称的OpenBSD操作系统中，识别出一个潜伏长达27年未被人类发现的远程崩溃漏洞。

然而，Tomshardware网站的深入调查指出，所谓“数千个漏洞”的说法存在显著夸大。据其分析，Anthropic公布的数字系基于198份经人工审计报告、约90%准确率的外推结果，其余数千份并未经过人工复核。

在覆盖超7000个开源软件堆栈的测试中，Mythos实际识别出约600个可导致程序崩溃的问题，其中经确认属于“严重”级别的仅约10个。Red Hat的独立评估进一步表明，大量被标记项实为功能性缺陷，而非真正意义上的安全漏洞。安全团队当前的核心难题，是如何从海量输出中甄别出具备实际攻击价值的条目。

此外，不少被检出的问题集中在老旧或已废弃的软件版本中，在现有纵深防御体系下难以被有效利用。因此，尽管漏洞总数属实，其实际危害远低于宣传所暗示的水平。

值得注意的是，关于“Mythos因过于危险而不开放”的说法亦存争议。事实上，微软Azure与亚马逊AWS云平台目前已提供该模型的访问接口，只是定价极高。业内推测，Anthropic限制公开使用更多出于成本考量，而非纯粹的安全顾虑。

最后需指出，尽管Anthropic当前拥有开发者社区公认的顶尖编程大模型，但其近期产品表现波动较大，用户口碑有所下滑。该公司惯于采用“AI能力逼近或超越人类”等营销话术，类似“模型已具意识”等说法几乎每年重复出现，与OpenAI CEO山姆·奥特曼频繁宣称“AGI已实现”的策略如出一辙，被部分观察者视为博取关注的惯用手段。